Una denuncia en el año 2021 por parte de una empresa de la localidad de Socuéllamos, en Ciudad Real, ha terminado en la detención de 60 personas de varias provincias españolas y distintos países, tanto de la Unión Europea como de otros extracomunitarios.
Se denunció la manipulación de su gestor de correo electrónico, por parte de autores desconocidos, que lograron interceptar el tráfico de correo entrante y saliente de la empresa. Después modificaron el número de cuenta bancaria destinatario de las facturas.
Relacionadas con este caso, se han interpuesto en la provincia de Ciudad Real más de un centenar de denuncias. Los autores consiguieron estafar más de millón y medio de euros.
'Man in tye middle', el modus operandi
En estas estafas telemáticas el método empleado ha sido el conocido como Man in the middle. Este método consiste en interceptar la comunicación entre dos o más interlocutores.
Para lograrlo, una persona anónima se sitúa entre ambas empresas (la que suministra servicios y la pagadora), interceptando la comunicación entre ellas. De esta forma conoce la información, y lo que es peor puede modificarla, como en el caso de los números de cuenta de las facturas, dejando con posterioridad que el mensaje continúe su curso, sin que la empresa pueda percibir que el contenido del mensaje ha sido modificado.
Además existían 'mulas económicas' que a cambio de una remuneración económica, realizaban el alta de cuentas bancarias a través de canales de verificación de las entidades bancarias de video-selfie: tan solo prestaban su imagen pues mostraban un documento falso, en el que la imagen coincidía con la de la persona que estaba realizando el video-selfie. Sin embargo, los datos del documento correspondían a una tercera persona a la cual le habían usurpado la identidad con anterioridad.
De esta forma se lograba la apertura de cuentas a nombre de terceras personas que además de no ser culpables de estas estafas, eran también víctimas.
La investigación
Una vez detectado este modus operandi, se pudo trazar una línea de investigación para intentar identificar, localizar y poner a disposición de las autoridades judiciales a los ciberdelincuentes, llegando a detener e investigar durante el transcurso de esta Operación Somoi a 60 personas en total de más de una veintena de nacionalidades, lo que confirma la dispersa ramificación de la organización.
Se ha conseguido recuperar casi medio millón de euros del dinero estafado, para lo que fue necesario el bloqueo de más de un centenar de cuentas bancarias en las que se derivaba el dinero de las víctimas, más de cien tan solo en la provincia de Ciudad Real.
Los delitos que se les atribuyen son estafa bancaria, blanqueo de capitales, falsificación de documento público, usurpación de identidad y pertenencia a organización criminal.
Para la práctica de diligencias, así como detenciones e investigaciones de los presuntos autores se ha contado con la participación de todos los partidos judiciales de la provincia de Ciudad Real.
Prevención y recomendaciones
Generalmente es muy difícil detectar cuando se está sufriendo un ataque de intermediario. “La prevención es la primera medida de protección”, señala la Guardia Civil, que en este caso ha colaborado con la Cámara de Comercio de Ciudad Real para la prestación de consejos y prácticas de seguridad.
Según la benemérita la clave de la prevención pasa por corroborar la información relativa a datos bancarios como transferencias por otros medios y no solo por correo electrónico, confirmando estas numeraciones mediante vía telefónica, mensajería instantánea o correo ordinario.
También hay que proteger la red wifi de la empresa con contraseñas robustas y no adivinables, evitando que los atacantes puedan colarse en la red local, habilitando una red de invitados para clientes con acceso restringido si es necesario y además, tener el software de los equipos actualizado, especialmente el sistema operativo y el navegador, habilitando siempre que sea posible la verificación en dos pasos.
Hay que evitar conectarnos a redes wifi abiertas, de las que podemos encontrar en locales de hostelería o aeropuertos, evitando difundir información personal al conectarnos a redes sociales o banca online y evitar abrir enlaces de correo procedentes de fuentes desconocidas y proteger la página web corporativa mediante un certificado SSL.
Ante la sospecha de ser víctimas de esta actividad delictiva, se recomienda interponer denuncia de forma inmediata, para posteriormente hablar con su entidad bancaria e intentar bloquear la cuenta de destino y la devolución del movimiento de dinero.
Ante cualquier duda relacionada con el uso de la tecnología y los dispositivos conectados se puede contactar con la Línea de Ayuda en Ciberseguridad 017, donde resolverán cualquier duda relacionada con esta materia.